Ho un sito Web realizzato con ASP.NET e utilizza l'autenticazione basata su cookie basata su cookie per proteggerlo da accessi non autorizzati.
Ha anche un'API basata su REST che utilizza l'autenticazione basata su chiave API. (La chiave è distribuita separatamente).
Abbiamo un caso in cui uno dei nostri clienti desidera incorporare determinate pagine dal nostro sito all'interno del proprio sito (utilizzando un IFRAME). Quel cliente avrà anche molti altri clienti che si autenticano con il sito del cliente.
Quali sono i modi migliori per autenticare temporaneamente questi clienti di terzi nel nostro sito? Esistono schemi accettati per questo tipo di scenari?